Kaspersky avertit : le malware Stealka vole les clés Crypto de MetaMask, Coinbase et de plus de 80 Portefeuilles

Le malware Stealka vole les identifiants et les clés crypto de plus de 100 navigateurs et 80 portefeuilles, y compris MetaMask, Coinbase et Trust Wallet.

Kaspersky a averti les utilisateurs d'une nouvelle menace de malware appelée Stealka qui cible les portefeuilles de cryptomonnaie et les données du navigateur.

Le malware se propage à travers de faux cheats de jeux, des mods et des logiciels piratés qui apparaissent sur des plateformes de confiance. Une fois installé, Stealka vole des informations sensibles et peut également installer des crypto miners sur les appareils infectés.

Stealka Malware se déguise en mods de jeux et en cracks de logiciels

Des chercheurs en sécurité ont rapporté que des mods de jeux vidéo malveillants sont utilisés pour distribuer le Stealka infostealer. Le malware vise les utilisateurs de cryptocurrency et est caché dans des fichiers présentés comme des triches de jeux, des mods et des logiciels crackés.

Ces fichiers circulent souvent sur des plateformes que de nombreux utilisateurs font déjà confiance.

Les chercheurs en sécurité avertissent que des mods de jeux vidéo malveillants distribuent un nouveau StealKA infostealer ciblant les utilisateurs de crypto. Restez prudents et n'utilisez que des téléchargements fiables. #Crypto #BTC pic.twitter.com/9erqfGYLUV

— Dreamboat (@Dreamboat_id) 22 décembre 2025

Les chercheurs de Kaspersky ont déclaré que les utilisateurs s'exposent en téléchargeant et en exécutant manuellement ces fichiers. Le malware ne se propage pas automatiquement et dépend de l'action de l'utilisateur.

En conséquence, les experts exhortent les utilisateurs à rester prudents et à télécharger des logiciels uniquement à partir de sources officielles vérifiées.

Les attaquants s'appuient sur des titres de jeux familiers et des noms de logiciels populaires pour attirer les téléchargements. Une fois installé, Stealka commence à collecter des données sensibles du système.

Kaspersky continue de surveiller la campagne et exhorte les utilisateurs à éviter les modifications de jeux non officielles.

Les navigateurs et les extensions de portefeuille crypto sont les principales cibles

Stealka cible activement plus de 100 navigateurs et plus de 80 portefeuilles de cryptomonnaies. Selon Kaspersky, le malware peut extraire les identifiants enregistrés, les clés privées et les phrases de récupération des extensions de portefeuille telles que MetaMask, Binance, Coinbase, Phantom et Trust Wallet.

Après avoir collecté ces données, les attaquants peuvent accéder pleinement aux actifs cryptographiques des utilisateurs.

🚨 ALERTE : Kaspersky a découvert un nouveau malware infostealer appelé “Stealka”, se propageant par le biais de faux mods de jeux et de logiciels piratés sur GitHub et Google Sites.

Il cible plus de 100 navigateurs et plus de 80 portefeuilles crypto, y compris MetaMask, Binance, Coinbase, Phantom et Trust Wallet, volant…

— Crypto India (@CryptooIndia) 22 décembre 2025

Le malware se concentre sur les navigateurs basés sur les moteurs Chromium et Gecko. Ceux-ci incluent des navigateurs largement utilisés comme Chrome, Firefox, Edge, Brave et Opera.

Il collecte des données stockées dans les formulaires de remplissage automatique, les cookies et les sessions enregistrées. Cela peut permettre aux attaquants de contourner les systèmes de connexion et d'accéder directement aux comptes des utilisateurs.

Pour rester protégé, les experts conseillent aux utilisateurs d'éviter les logiciels piratés et les modifications de jeux non officielles.

Kaspersky recommande de télécharger uniquement à partir de sources officielles, d'utiliser une protection antivirus à jour et de ne jamais stocker de phrases de récupération ou d'informations sensibles sous forme numérique ou sur des appareils non protégés.

**_Lecture Connexe : _**La campagne de malware sur WhatsApp frappe durement les utilisateurs brésiliens

Applications de messagerie, VPN et clients de messagerie compromis par Stealka

Stealka vole également des données provenant d'applications installées localement. Les applications de messagerie telles que Discord et Telegram sont concernées. Ces applications stockent des données de compte et des jetons d'authentification que les attaquants peuvent exploiter.

Les clients de messagerie, y compris Outlook et Thunderbird, sont également ciblés. L'accès aux comptes de messagerie permet aux attaquants de demander des réinitialisations de mot de passe pour d'autres services. Cela augmente le risque de prises de contrôle de comptes plus larges.

Les clients VPN et les applications de prise de notes ne sont pas épargnés non plus. Stealka cible ProtonVPN, Surfshark et Microsoft StickyNotes. Kaspersky conseille aux utilisateurs d'éviter les logiciels piratés et les mods non officiels.

L'entreprise recommande également une protection antivirus fiable et des gestionnaires de mots de passe sécurisés pour réduire les risques.